Межсетевой экран Cisco ASA 5505 оснащен встроенным коммутатором на 8 портов L2 уровня. Чтобы получить интерфейсы L3 уровня, необходимо создать виртуальный интерфейсы VLAN, задать им IP-адреса и привязать их к физическим интерфейсам.

Разберем на примере как выполнить настройку межсетевого экрана Cisco ASA 5505:

Исходные данные:

• Интернет-провайдер (WAN)
• Межсетевой экран

Задача:

• Создать подсети (VLAN), пользовательская LAN (192.168.1.1/24), административная ADMLAN (192.150.1.1/24) и гостевая GUEST (192.130.1.1/24).
• Привязать подсети (VLAN) с физическими интерфейсами (Ethernet). Ethernet0/0 — WAN, Ethernet0/1 — ADMLAN, Ethernet0/3 — GUEST, Ethernet0/7 — Trunk (LAN,ADMLAN, GUEST), на остальных Ethernet0/2,0/4,0/5,0/6 — LAN.
• Настроить DHCP, для раздачи адресов подсетей (LAN, ADMLAN, GUEST).
• Обеспечить доступ в сеть Интернет из подсетей (LAN, ADMLAN, GUEST).

Читать далее…

(3 голос(ов), в среднем: 3,67 из 5)

Загрузка...